内閣サイバーセキュリティセンター (NISC)「政府機関等の対策基準策定のためのガイドライン」にAppGuard（アップガード）が準拠

2018年7月26日

サイバーセキュリティに対する脅威への対応が社会にとって共通の課題となっている今日、エンドポイントセキュリティは行政機関においても推進されています。
サイバーセキュリティ基本法に基づいて策定された「政府機関等の情報セキュリティ対策のための統一基準群」を解説するガイドラインが、内閣サイバーセキュリティセンター (NISC)により2018年7月25日に発表されました。
当ガイドラインは「不正プログラム対策の実施」遵守事項に対応するものとして、要約すると下記3点があげられています。

1). 未知の不正プログラムの検知及び感染防止への対応として、シグネチャにより検知する方式以外の手法を用いる製品やサービスを導入することの重要性が高まっている。

2). シグネチャに依存せずにOS のプロセスやメモリ、レジストリへの不正なアクセスや書き込みを監視し、不正プログラムの可能性がある処理を検知した場合には、不正プログラムの実行を防止するとともに、これを隔離する方式があり、攻撃にスクリプト等を使用するファイルレスマルウェアの対策としても効果が期待できる。

3). 不正プログラム対策ソフトウェア等の選定に当たっては、ソフトウェアの稼働によって端末及びサーバ装置への負荷が増加し、業務に影響を与えるおそれがあること等も勘案した上で判断する必要がある。